Važne vrste DNS poslužitelja - U svakodnevnom životu čujemo puno o DNS poslužiteljima. Većinu vremena njegov web preglednik zapravo prikazuje nam stranicu u kojoj se navodi da DNS zahtjev nije uspio ili nešto slično. Dakle, što su točno DNS poslužitelji? Kako utječu na cijeli internet. Neki su čak rekli da ako DNS poslužitelji ne postoje, tada bi se ugasio cijeli internet. Jesu li te prijetnje stvarne? Pogledajmo dublje u DNS poslužitelje i kako njihovo postojanje utječe na nas.
DNS poslužitelji i mit
Stoga prvo započnite s DNS poslužiteljima. DNS Server je web tehnologija za upravljanje imenima web stranica na Internetu. Ali tu se jednostavno ne završava. Također ima puno konfiguracija. Na primjer, recimo da je vaša fizička adresa mjesta gdje živite 42, Baker Street, California, 50001. A zemljopisna širina i dužina su 70.92854301 i 65.102840203 (samo slučajna). Ako vas netko pita gdje živite, na kartu ne ističite koliko dugo čekate. Ljudi će zapravo početi poludeti ako to učinite. Ali još gora činjenica je da se ljudi toga čak i ne sjećaju. Čak i najjednostavnija promjena broja promijenit će cijelu adresu. DNS Server djeluje na sličan način. DNS poslužitelj ili sustav naziva domena poslužitelj je privremeno ime dodijeljeno određenom mjestu na webu. Međutim, to se može promijeniti, ali manje je vjerovatno kod popularnih web stranica. Tako su duge i duge poznate kao IP adrese interneta. Dakle, uzimajući primjer Googlea, IP adresa je 216.58.220.14, ali sjećate li se ikad da je upišete na URL traku u svom pregledniku? Vjerojatno ne. Uvijek upišete www.google.com ili većinu njih samo google i pritisnete ctrl + enter (ako lijete poput mene). Dakle, Google.com je ovdje samo ime IP adrese i nikad se neće promijeniti sve dok ne promijenite DNS zapise google-a (vratite se na DNS zapise kasnije na blogu). To je razlog zašto vam DNS zahtjev nije uspio ili pogreška "Ova web stranica nije dostupna" na vašem pregledniku kada niste povezani na Internet ili ako upišete nešto što nije valjano, jer ne može potražiti ništa s tim određeno ime koje ste upisali u traci URL-a.
Mit
Na Internetu postoji vrlo veliki mit o ganglandu da će, ako DNS poslužitelji prestanu raditi, cijeli internet ugasiti. Ne. To se nikada neće dogoditi dok se ne dogodi široki domet Nuklearne eksplozije. Ovo je čista idiokracija. Ako DNS poslužitelji prestanu raditi, nećete moći nazvati bilo koju web lokaciju s njegovim imenom, recimo, microsoft.com, no ako znate IP adresu, možete je odmah otkucati u URL traci i dobro je ići. Jedino što je još gore je to što do sada možete pingati na određeni DNS poslužitelj pomoću terminala ili naredbenog retka da dobijete njegovu IP adresu ili čak možete i tražiti Tko je to provjeriti, ali ako Internet padne, neće postojati DNS poslužitelj koji će pingiti bilo komandnim uputama i terminalima ili izvođenjem pretraživanja. Jedini mogući način povezivanja bilo bi sjećanje ili popis svih IP adresa web stranice koju posjetite. Ali ozbiljno, mislim da Internet nije lako spustiti. Dakle, sada otkad je mit razbijen, pogledajmo kako stvari zapravo funkcioniraju na DNS poslužitelju.
DNS zapisi i DNS upiti
Sada kada znamo što je DNS poslužitelj, pogledajmo kako to funkcionira. DNS poslužitelj sastoji se od više stvari, ali najvažnije DNS zapisa i DNS upita. Pogledajmo ih jedan po jedan:
-
DNS zapisi
DNS zapisi samo su popis izvora podataka koji definiraju kako DNS sustav treba raditi. DNS sustav ne sastoji se samo od IP adrese, već i poslužitelja pošte i drugih zapisa na koje treba ukazivati. Tako, na primjer, da imate web mjesto s imenom www.iamawesome.com, možda će vam trebati ID e-pošte s nečim poput . Dakle, opet vam ovdje treba IP adresa gdje uputiti kada pošta dođe u domenu iamawesome.com, a ovaj dio čine DNS zapisi koji konfiguriraju DNS poslužitelje. DNS Records sastoji se od puno stvari. Neću ulaziti u detalje, ali sigurno ću ovdje navesti važne DNS zapise:
| ploče | Opis | Funkcija |
| Zapis adresa | Vraća 32-bitnu IPv4 adresu. Tu se najčešće preusmjerava stvarna web stranica. | |
| CNAME | Kanonski zapis zapisa | Ovo je pseudonim. DNS poslužitelj će nastaviti pretraživati s ovim novim imenom. |
| DNAME | Naziv delegacije | Ovo je opet pseudonim imena i istog njegovog podimenova, za razliku od CNAME-a koji je samo pseudonim. Ali slično CNAME-u, DNS poslužitelj pokušava potražiti i to novo ime. |
| DNSKEY | DNS KEY Record | Postoji još jedan zapis poznat pod nazivom KLJUČNI zapis koji ovdje nisam spomenuo. Format DNSKEY isti je kao KEY i koristi se u DNSSEC-u (više u opisu). |
| LOC | Snimanje lokacije | To osigurava zemljopisni položaj, ovisno o nazivu domene. |
| MX | Zapis o razmjeni pošte | To se odnosi na usmjeravanje e-pošte koje sam ranije spomenuo. To mapira naziv domene s ID-om e-pošte. |
| NS | Zapis poslužitelja imena | Pruža DNS ZONE autoriziranim poslužiteljima imena. |
| TKEY | Zapis tajnog ključa | Ovo je ključ koji se koristi s TSIG-om koji je šifriran pod javnim ključem. |
| TSIG | Transakcijski potpis | To se koristi za provjeru autentičnosti ažuriranja koja dolaze s odobrenog izvora ili poslužitelja imena. Koristi se zajedno s TKEY. |
| TXT | Snimanje teksta | Ova datoteka sadrži podatke stroja koji se odnose na okvire i šifriranje. |
DNSSEC ili Sigurnosna proširenja sustava domena naziva dizajnirana su za zaštitu podataka korištenih na DNS-u koji se koriste u internetskom protokolu. DNS poslužitelji prema zadanim postavkama nisu imali dovoljnu sigurnost. DNSSEC je razvijen za zaštitu podataka iz krivotvorenih certifikata ili manipuliranih DNS podacima, poput DNS sjeckanja ili onoga što je posebno poznato kao trovanje DNS cacheom. Odgovori DNSSEC-a su digitalno potpisani i osigurani. No, poput ostalih vrijednosnih papira, i DNSSEC ima rupe. Ona samo provjerava jesu li podaci ovjereni, ali zapravo ne šifrira nikakve podatke. Dakle, ne postoji povjerljivost podataka. Ovdje se kriptografija s javnim ključem koristi za digitalno potpisivanje zapisa za provjeru izvora.
Preporučeni tečajevi
- Certifikacijski tečaj u Ruby Debuggingu
- PHP MySQL program
- Program za programiranje VB.NET
- Osposobljavanje zaklade ITIL
-
DNS upiti
DNS upit je način koji klijent koristi za interakciju s DNS poslužiteljima kako bi dobio odgovor za odgovor. Slijede vrste DNS upita:
-
Rekurzivni upit
U rekurzivnom upitu DNS poslužitelj će primiti vaš upit i obavit će sav posao od prijema odgovora do odgovora na vaš odgovor. Prilikom obrade, DNS poslužitelj također pita druge slične poslužitelje na webu kako bi dobio odgovor za vas. Prema tome, kada se rekurzivni upit šalje na DNS poslužitelj, on može učiniti jednu od dvije stvari: prvo je vratiti zapise koji pružaju IP adrese koji su povezani s traženim imenom hosta, ili može pružiti grešku koja navodi da je navedeno ne postoji naziv domene koji inače dobijemo ako nismo povezani na Internet kao što sam gore rekao. No s druge strane, ako DNS poslužitelj ne može pronaći traženo ime u svojoj zoni baze podataka, tada će početi pingati druge DNS poslužitelje za isti upit. Ovako radi cijeli rekurzivni upit.
Možete i zabraniti ove vrste rekurzivnih upita za odabrani DNS poslužitelj. U tom će slučaju DNS poslužitelj raditi samo uz pomoć iterativnih upita.
-
Iterativni ili nerekurzivni upiti
Prije nego što započnem s iterativnim ili ne rekurzivnim upitima, važno je napomenuti da svi DNS poslužitelji moraju podržati prvi koji podržavaju ovaj upit kako bi mogao raditi. Kada klijent ne upotrebljava rekurzivni upit i pokušava poslati iterativni upit, DNS poslužitelj vraća najbolji mogući odgovor klijentu. Sada ovaj odgovor može biti željeno ime koje je razriješeno ili može biti upućivanje na potpuno drugačiji poslužitelj koji može pružiti tražene podatke koje klijent treba. A ovaj poslužitelj nije dio nijednog starog poslužitelja na kojem je to već zatražio. Preporuke ovdje djeluju kao pokazivač. DNS posluženi upita ne pokušava uhvatiti ili zatražiti odgovor odnekud, ali dat će vam odgovor ako ga već ima.
-
Obrnuti upiti
U ovom se upitu preko DNS poslužitelja šalje zahtjev DNS poslužitelju da odgovori na ime glavnog računala zajedno s njegovom IP adresom. Dakle, ovdje treba tražiti ovo ime određenog računala da bi se pronašao točan odgovor. DNS rješavači su samo jednostavne aplikacije koje DNS poslužitelje ispituju radi točnih odgovora.
Vrste DNS poslužitelja
Da budemo konkretni, na Internetu postoji zapravo „n“ broj DNS poslužitelja koji sadrže ove podatke pojedinačno, ali postoji samo 13 poslužitelja koji su prikladniji poznati kao root DNS poslužitelji koji sadrže cijelu globalnu bazu podataka o svakom od ovih 13 poslužitelja. A postoje samo dvije vrste DNS poslužitelja, jedan je primarni, a drugi sekundarni. Međutim, ključno je imati na umu da se bilo koji od ova dva DNS poslužitelja može koristiti ili kao primarni ili kao sekundarni, što očito ovisi o izboru administratora poslužitelja. Također je moguće zadržati jedan poslužitelj koji djeluje kao primarni za jednog, a kao sekundarni za bilo koju drugu zonu. Detaljne informacije o ovim vrstama DNS poslužitelja su sljedeće:
Primarni DNS poslužitelji
Ovaj poslužitelj locira i čita podatke iz datoteke zone domene, uglavnom zapise A koji se nalaze na web poslužitelju poput Godaddy ili Bigrock. Ovaj primarni poslužitelj je također odgovoran za slanje tih podataka na sekundarni poslužitelj.
Ovdje podatke o zoni piše administrator poslužitelja koji naređuje poslužitelju kako se ponašati s drugim poslužiteljima. To uglavnom uključuje datoteke DNS zapisa koje sam prethodno spomenuo. Kada primarni poslužitelj prenosi informacije o domeni s jednog poslužitelja na drugi, to se zove kao Prijenos zone ili Premještanje zona. Uvijek postoje dva DNS poslužitelja konfigurirana za svaku domenu. Primarni razlog za to je olakšati život administratora dvostrukom sigurnošću zbog više poslužitelja i stvoriti sigurnosnu kopiju. Jednom kada se stvori primarni poslužitelj i kopiraju se podaci o zonama, zapravo nema potrebe za sigurnosnim kopijama, jer se za sve ovo vodi računa jer primarni poslužitelj prema zadanim postavkama kopira sve te podatke na sekundarni poslužitelj svaki put.
Sekundarni DNS poslužitelji
Sekundarni DNS poslužitelj poznat je i kao Slave server jer samo on radi na snimanju podataka s primarnog poslužitelja i djeluje kao sigurnosna kopija. Primarni poslužitelj poznat je kao glavni poslužitelj u Microsoftovom softveru DNS poslužitelja.
Međutim, može se konfigurirati više od dva DNS poslužitelja i samo jedan se može zadržati kao glavni poslužitelj, drugi kao primarni poslužitelj i treći kao sekundarni poslužitelj. Ovo može biti malo zbunjujuće, pa neću puno dublje ulaziti u to. Ali to je samo zbog informacija. Većinu vremena primarni i glavni poslužitelj su isti.
Sekundarni poslužitelji igraju vitalnu ulogu u upravljanju podacima i podjednako su važni kao i primarni poslužitelj. To je zato što oni zapravo spuštaju učitavanje na primarnom poslužitelju, a opterećenje se raspodjeljuje jednako ako određeni omjer isporuke opterećenja nije konfiguriran. Također, ako u nekom slučaju primarni poslužitelj padne ili zbog odbacivanja opterećenja, preopterećenja ili nekog drugog napada hakera, uvijek će postojati sekundarni poslužitelj koji će primarno poslužiti za prijenos podataka bez ometanja. Na taj način oni pružaju i veliku sigurnost. DNS poslužitelja zapravo ima puno više, ali to je daleko što mogu opisati u svom blogu.
Prvi izvor slike: pixabay.com
Preporučeni članci
Evo nekoliko članaka koji će vam pomoći da saznate više detalja o vrstama DNS poslužitelja, tako da samo prođite vezu.
- Pitanja o intervjuu za Windows Server
- 10 korisnih Linux aplikacija za administratore sustava
- 4 Važne značajke marketinga za mnoštvo ljudi | Tehnologija | Poslovanje
- 6 uzbudljiva načina za povećanje produktivnosti s novom tehnologijom